springboot+spring security + jwt 实现单点登录

最新推荐文章于 2022-10-25 23:30:15 发布
最新推荐文章于 2022-10-25 23:30:15 发布
阅读量493 收藏 1
点赞数
分类专栏: vue java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq249121208/article/details/111273289
版权
java 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
vue
4 篇文章 0 订阅
订阅专栏

spring security

Spring Security的Servlet支持基于Servlet过滤器,因此首先了解过滤器的作用是很有帮助的。下图显示了针对单个HTTP请求的典型处理程序的分层。
在这里插入图片描述
Spring provides a Filter implementation named DelegatingFilterProxy that allows bridging between the Servlet container’s lifecycle and Spring’s ApplicationContext. The Servlet container allows registering Filters using its own standards, but it is not aware of Spring defined Beans. DelegatingFilterProxy can be registered via standard Servlet container mechanisms, but delegate all the work to a Spring Bean that implements Filter.
Spring提供了一个名为DelegatingFilterProxy的过滤器实现,它允许在Servlet容器的生命周期和Spring的ApplicationContext之间建立桥接。Servlet容器允许使用它自己的标准注册过滤器,但是它不知道Spring定义的bean。DelegatingFilterProxy可以通过标准的Servlet容器机制注册,但将所有工作委托给实现过滤器的Spring Bean
在这里插入图片描述
伪代码

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
    // Lazily get Filter that was registered as a Spring Bean
    // For the example in DelegatingFilterProxy delegate is an instance of Bean Filter0
    Filter delegate = getFilterBean(someBeanName);
    // delegate work to the Spring Bean
    delegate.doFilter(request, response);
}

FilterChainProxy使用SecurityFilterChain来确定应该为该请求调用哪个Spring安全过滤器。
在这里插入图片描述
FilterChainProxy中包含多个filterChain
一般servlet通常根据url来匹配filter
FilterChainProxy可以通过利用RequestMatcher接口来基于HttpServletRequest中的任何内容确定调用。
在这里插入图片描述
在多个SecurityFilterChain图中,FilterChainProxy决定应该使用哪个SecurityFilterChain。只有第一个匹配的SecurityFilterChain将被调用。如果一个URL /api/messages/被请求,它将首先匹配SecurityFilterChain0的模式/api/**,所以只有SecurityFilterChain0将被调用,即使它也匹配SecurityFilterChainN。如果URL /messages/被请求,它将与SecurityFilterChain0的模式/api/**不匹配,因此FilterChainProxy将继续尝试每个SecurityFilterChain。

下面是Spring Security Filter排序的综合列表:
ChannelProcessingFilter

WebAsyncManagerIntegrationFilter

SecurityContextPersistenceFilter

HeaderWriterFilter

CorsFilter

CsrfFilter

LogoutFilter

OAuth2AuthorizationRequestRedirectFilter

Saml2WebSsoAuthenticationRequestFilter

X509AuthenticationFilter

AbstractPreAuthenticatedProcessingFilter

CasAuthenticationFilter

OAuth2LoginAuthenticationFilter

Saml2WebSsoAuthenticationFilter

UsernamePasswordAuthenticationFilter

OpenIDAuthenticationFilter

DefaultLoginPageGeneratingFilter

DefaultLogoutPageGeneratingFilter

ConcurrentSessionFilter

DigestAuthenticationFilter

BearerTokenAuthenticationFilter

BasicAuthenticationFilter

RequestCacheAwareFilter

SecurityContextHolderAwareRequestFilter

JaasApiIntegrationFilter

RememberMeAuthenticationFilter

AnonymousAuthenticationFilter

OAuth2AuthorizationCodeGrantFilter

SessionManagementFilter

ExceptionTranslationFilter

FilterSecurityInterceptor

SwitchUserFilter

身份认证

组件介绍

SecurityContextHolder - The SecurityContextHolder is where Spring Security stores the details of who is authenticated.
SecurityContextHolder是Spring Security存储身份验证人员详细信息的地方。

SecurityContext - is obtained from the SecurityContextHolder and contains the Authentication of the currently authenticated user.
从SecurityContextHolder获得,并包含当前已验证用户的身份验证

Authentication - Can be the input to AuthenticationManager to provide the credentials a user has provided to authenticate or the current user from the SecurityContext.
可以是AuthenticationManager的输入,以提供用户为进行身份验证而提供的凭证,或来自SecurityContext的当前用户

GrantedAuthority - An authority that is granted to the principal on the Authentication (i.e. roles, scopes, etc.)
在身份验证中授予主体的权限(即角色、范围等)。

AuthenticationManager - the API that defines how Spring Security’s Filters perform authentication.
定义Spring Security过滤器如何执行身份验证的API。

ProviderManager - the most common implementation of AuthenticationManager.
AuthenticationManager的最常见实现

AuthenticationProvider - used by ProviderManager to perform a specific type of authentication.
由ProviderManager用于执行特定类型的身份验证。

Request Credentials with AuthenticationEntryPoint - used for requesting credentials from a client (i.e. redirecting to a log in page, sending a WWW-Authenticate response, etc.)
用于从客户端请求凭据(例如,重定向到登录页面,发送WWW-Authenticate响应,等等)

AbstractAuthenticationProcessingFilter - a base Filter used for authentication. This also gives a good idea of the high level flow of authentication and how pieces work together.
用于身份验证的基本过滤器。这也让我们很好地了解了高层次的身份验证流以及各个部分如何协同工作。

实现

本文直接新建一个过滤器,而不用默认的UsernamePasswordAuthenticationFilter 从而绕过复杂的实现(太菜了,看不懂)
基本流程
发起请求===>到达所建过滤器===>根据url判断是否执行流程(登录,登出url不执行流程)=>更新token有效时间=>继续其他默认过滤器

验证token逻辑

新建一个类SimpleUserPasswordFilter 继承OncePerRequestFilter 并交给spring ioc容器(token验证过滤器)

首先检查请求的url地址:登录,登出url不执行流程;其他地址,校验携带token是否有效
如果无效(包括超时,非法等等)直接中断当前过滤器链,返回响应码401,前端对应处理逻辑:收到401码跳转至登录界面
如果有效则进入下一个过滤器

import xx.xx.xx.core.authentication.springSecurity.component.JwtAuthentication;
import xx.xx.xx.core.jwt.JwtService;
import xx.xx.xx.core.jwt.UserEntity;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;

@Component
public class SimpleUserPasswordFilter extends OncePerRequestFilter {
    @Value("${tokenName}")
    private String tokenName;

    @Autowired
    private JwtService jwtService;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getRequestURI().contains("/api/v2/login")||request.getRequestURI().contains("/api/v2/logout")) {
            filterChain.doFilter(request, response);
        } else {
            try {
                String token = request.getHeader(tokenName);
                if (token!=null&&jwtService.verifyToken(token)) {
                    String username = jwtService.getUsername(token);
                    if (username != null) {
                        UserEntity userEntity = jwtService.queryUserByUserName(username);
                        String roles = userEntity.getRole();
                        ArrayList<SimpleGrantedAuthority> simpleGrantedAuthorities = new ArrayList<>();
                        if (!roles.isEmpty()) {
                            String[] r = roles.split(",");
                            for (int i = 0; i < r.length; i++) {
                                simpleGrantedAuthorities.add(new SimpleGrantedAuthority(r[i]));
                            }
                        }
                        JwtAuthentication jwtAuthentication = new JwtAuthentication(username, null, simpleGrantedAuthorities, true);
                        SecurityContextHolder.getContext().setAuthentication(jwtAuthentication);
                        filterChain.doFilter(request, response);
                    } else {
                        response.setStatus(401);//token 无效返回401前端重新登录
                    }
                } else {
                    response.setStatus(401);//token 无效 登出重新登录
                }
            }catch (Exception e){
                e.printStackTrace();
                response.setStatus(401);
            }
        }
    }
}
新建一个类UpdateTokenFilter 继承OncePerRequestFilter 并交给spring ioc容器(token有效期更新过滤器)

更新token有效时间

import xx.xx.xx.core.jwt.JwtService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class UpdateTokenFilter extends OncePerRequestFilter {
    @Value("${tokenName}")
    private String tokenName;

    @Autowired
    private JwtService jwtService;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        try {
            Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
            if (authentication!=null&&authentication.isAuthenticated()) {
                String token = request.getHeader(tokenName);
                if (token != null) {
                    jwtService.updateToken(token);
                }
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            filterChain.doFilter(request, response);
        }
    }
}
配置至springsecurity

新建一个类SpringSecurityConfig 继承WebSecurityConfigurerAdapter
添加注解@EnableWebSecurity
其中有3个configure方法 提供不同层次的自定义配置
1.configure(HttpSecurity http):基本配置
2.configure(AuthenticationManagerBuilder auth):如果使用某些默认过滤器,并且配置自己的实现则要重写此方法
3.configure(WebSecurity web):主要用来配置放行一些静态资源,这边不管理静态资源,由nginx管理所有这里不配置

import xx.xx.xx.core.authentication.springSecurity.filter.SimpleUserPasswordFilter;
import xx.xx.xx.core.authentication.springSecurity.filter.UpdateTokenFilter;
import org.springframework.context.ApplicationContext;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        ApplicationContext applicationContext = super.getApplicationContext();
        SimpleUserPasswordFilter simpleUserPasswordFilter = applicationContext.getBean(SimpleUserPasswordFilter.class);
        UpdateTokenFilter updateTokenFilter = applicationContext.getBean(UpdateTokenFilter.class);
        http.authorizeRequests()
                .antMatchers("/api/v2/login").permitAll() // 放行登录路径
                .antMatchers("/api/v2/logout").permitAll() // 放行登出路径
                .antMatchers(HttpMethod.OPTIONS, "/**").anonymous() // 前后端分离项目跨域请求时会分2次发送,这里是第一次发送的options请求 注意所有请求请指定请求类型,如:post/get 不要使用@requestMapping否则有安全隐患
                .anyRequest().authenticated() // 其他所有请求需要验证token
                .and()
                .logout().disable().formLogin().disable() // 关闭默认登录 登出过滤器
                .requestCache().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) //关闭默认session 这里通过jwt token管理用户状态
                .and()
                .csrf().disable() // 关闭跨站攻击过滤器 可以开启
                .cors()// 启用跨域配置
                .and()
                .addFilterBefore(simpleUserPasswordFilter, UsernamePasswordAuthenticationFilter.class)// 添加token验证过滤器
                .addFilterAfter(updateTokenFilter,SimpleUserPasswordFilter.class);// 添加token更新过滤器
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        ApplicationContext applicationContext = super.getApplicationContext();
//        JwtUserDetailsService JwtUserDetailsService = applicationContext.getBean(JwtUserDetailsService.class);
//        AuthenticateProvider authenticateProvider = applicationContext.getBean(AuthenticateProvider.class);
//        auth.authenticationProvider(authenticateProvider).userDetailsService(JwtUserDetailsService);
    }

    /**
     * 主要用来配置放行一些静态资源
     * 这边不管理静态资源,由nginx管理 这里不配置
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }
}

登录 登出url

@RestController
@RequestMapping("/api/v2")
public class LoginController {
    @Value("${tokenName}")
    private String tokenName;
    @Autowired
    private JwtService jwtService;

    @PostMapping("login")
    public HashMap login(HttpServletRequest request,HttpServletResponse response){
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        HashMap<String, Object> map = new HashMap<>();
        if(jwtService.verifyUsernamePassword(username,password)) {
            String token = jwtService.createToken(username);
            map.put("data", "login-success");
            map.put("name", username);
            map.put("Access-Token", token);
        }else {
            response.setStatus(400);
            map.put("message", "用户名/密码不匹配");
        }
        return map;
    }


    @RequestMapping("logout")
    public Object logout(HttpServletRequest request,HttpServletResponse response){
        String token = request.getHeader(tokenName);
        if(token!=null) {
            jwtService.invalidToken(token);
        }
        return "success";
    }

jwt token

JwtService

提供创建,验证,更新,失效token功能
创建token时有2个超时时间:第一个是token最大保存时间,可以理解为发纸质一张门票,30天后就烂了
另一个是token有效时间(30分钟) 如果用户登录后30分钟无操作(即没有发起过请求,没有经过token更新过滤器)则token无效.相当于你买了张明天的电影票,明天不看后天就不能用了,但是门票一个月后才烂.
其中uuid用来保证,一个账号同一时间只能供一个人用

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import xx.xx.xx.common.exception.IllegalUserException;
import xx.xx.xx.core.authentication.UserInfoManager;
import xx.xx.xx.core.authentication.entity.UserInfo;
import org.apache.commons.codec.binary.Hex;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.UUID;

@Service
public class JwtService {
    @Value("${secret}")
    private String secret;
    @Value("${expire}")
    private String expire;

    private final String user ="user";
    private final String uuid ="uuid";

    @Autowired
    private UserInfoManager userInfoInMemoryManager;
    @Resource
    private  UserManageDao userManageDao;
    /**
     * 生成jwt token
     * 在内存中保存用户登录信息,包括:
     * token生成时间,过期时间
     * token默认保存30天,30分钟不操作强制注销token
     */
    public String createToken (String userName){
        Date now = new Date();
        Date expireDate = new Date(now.getTime() + Long.parseLong(expire)*60*1000);//过期时间 分钟
        Date storeDate = new Date(now.getTime() + 1000L*60*60*24*30);//最大保存时间 30天
        UUID randomUuid = UUID.randomUUID();
        JWTCreator.Builder builder = JWT.create();
        String token = builder.withExpiresAt(storeDate).withIssuedAt(now)
                .withClaim(user, userName)
                .withClaim(uuid,randomUuid.toString())
                .sign(Algorithm.HMAC512(secret));

        userInfoInMemoryManager.create(new UserInfo().setUserName(userName).setUuid(randomUuid.toString()).setExpireTime(expireDate.getTime()));
        return token;
    }
    /**
     * 验证uuid是否一致 每个uuid代表该用户一次登录操作,同时只能由一人使用
     * 验证是否过期
     */
    public boolean verifyToken (String token){
        boolean flag =false;
        String userName = JWT.decode(token).getClaim(user).asString();
        JWTVerifier verifier = JWT.require(Algorithm.HMAC512(secret)).build();
        try {
            DecodedJWT d = verifier.verify(token);
            flag = userInfoInMemoryManager.validateIsExpired(new UserInfo().setUserName(userName).setUuid(d.getClaim(uuid).asString()));
        }catch (JWTVerificationException e){
            e.printStackTrace();
        } catch (IllegalUserException e) {
            e.printStackTrace();
        }
        return flag;
    }
    /**
     * 验证用户名密码
     * 密码传输时暂时为明文
     * 通过hmacMD5算法 加盐加密后存储到数据库
     */
    public boolean verifyUsernamePassword (String username,String password){
        boolean flag =false;
        try {
            UserEntity user = userManageDao.getUserInfoByUsername(new UserEntity().setUsername(username));
            String salt = user.getSalt();
            String psdInDb = user.getPassword();
            byte[] secret = Hex.decodeHex(salt);
            SecretKey restoreSecretKey = new SecretKeySpec(secret, "hmacMD5");
            Mac mac = Mac.getInstance(restoreSecretKey.getAlgorithm());//实例化mac
            mac.init(restoreSecretKey);//初始化mac
            byte[] result = mac.doFinal(password.getBytes());//执行摘要
            String s = Hex.encodeHexString(result);
            if(s.equals(psdInDb)){
                flag=true;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return flag;
    }
    public UserEntity queryUserByUserName(String username){
        return userManageDao.getUserInfoByUsername(new UserEntity().setUsername(username));
    }
    /**
     * 更新当前用户token持续时间,只有有效的token 才会走到这步
     */
    public void updateToken (String token){
        String userName = JWT.decode(token).getClaim(user).asString();
        String uuidStr = JWT.decode(token).getClaim(uuid).asString();
            userInfoInMemoryManager.update(new UserInfo().setUserName(userName).setUuid(uuidStr));
    }
    public String getUsername (String token){
      return JWT.decode(token).getClaim(user).asString();
    }
    public void invalidToken (String token){
        String userName = JWT.decode(token).getClaim(user).asString();
         userInfoInMemoryManager.expireUser(new UserInfo().setUserName(userName));
    }

userInfoInMemoryManager.create(new UserInfo().setUserName(userName).setUuid(randomUuid.toString()).setExpireTime(expireDate.getTime()));
这里是将用户登录信息存入本地内存,如果有其他服务存到redis以达到共享内存的效果

@Service
public class UserInfoInMemoryManager implements UserInfoManager {
    private final Map<String,UserInfo> userInfoMap = new ConcurrentHashMap<>(8);
    @Value("${expire}")
    private String expire;
    @Override
    public void create(UserInfo info) {
        if(null == userInfoMap.get(info.getUserName())){
                userInfoMap.put(info.getUserName(), info);
        }else {
            update(info);
        }
    }

    @Override
    public void update(UserInfo info) {
        info.setExpireTime(System.currentTimeMillis()+Long.parseLong(expire)*60*1000);
            userInfoMap.put(info.getUserName(), info);
    }

    @Override
    public boolean validateIsExpired(UserInfo info) throws IllegalUserException {
        boolean flag =false;
        if(userInfoMap.get(info.getUserName())!=null){
            if(!userInfoMap.get(info.getUserName()).getUuid().equals(info.getUuid())){
                throw new IllegalUserException("非法请求");
            }
            flag = System.currentTimeMillis() <= userInfoMap.get(info.getUserName()).getExpireTime();
        }
        return flag;
    }

    @Override
    public void expireUser(UserInfo info) {
            userInfoMap.remove(info.getUserName());
    }
}

验证权限

本文并没有使用springsecurity提供的注解而是自定义

校验工具类

public class AuthorizationUtil {

    public static boolean hasRole(FunctionModule... roles){
        boolean flag =false;
        try {
            Collection<? extends GrantedAuthority> authorities = SecurityContextHolder.getContext().getAuthentication().getAuthorities();
            Iterator<? extends GrantedAuthority> iterator = authorities.iterator();
            while (iterator.hasNext()){
                GrantedAuthority next = iterator.next();
                for(int i=0;i<roles.length;i++) {
                    if (next.getAuthority().equals(roles[i].name())) {
                        flag = true;
                        break;
                    }
                }
                if(flag){
                    break;
                }
            }
        }catch (Exception e){
            e.printStackTrace();
        }

        return  flag;
    }
}
权限功能的使用

例如创建一个新用户,该接口只能由有系统配置权限的用户使用

 @PostMapping("createUser")
    public Object createUser(HttpServletRequest request, HttpServletResponse response){
        HashMap<String, String> map = new HashMap<>();
        if(AuthorizationUtil.hasRole(FunctionModule.All,FunctionModule.SystemConfiguration)){
            String username = request.getParameter("username");
            String password = request.getParameter("password");
            String role = request.getParameter("role");
            if(userManagerService.createUser(username,password,role)){
                map.put("message","创建成功");
                map.put("result","success");
            }else {
                map.put("result","error");
                map.put("message", "创建失败");
            }
        }else {
            response.setStatus(403);
        }
        return map;
    }

FunctionModule 是个枚举类 记录了所有权限类型
public enum FunctionModule {
NeConfiguration,Console,SystemConfiguration,All
}

登录时根据用户权限 生成vue-router 的动态路由

隐去了 具体业务逻辑
@Service
public class GenerateMenuServiceImpl {
@Autowired
private NeAccessServiceImpl neAccessServiceImpl;
@Autowired
private NeConfgServiceImpl neConfgServiceImpl;
@Autowired
private DataTemplateServiceImpl dataTemplateServiceImpl;

public ArrayList<Menu> GenerateMenu() {
    ArrayList<Menu> menuArrayList = new ArrayList<>();
    GenerateIndex(menuArrayList);
    if(AuthorizationUtil.hasRole(FunctionModule.NeConfiguration,FunctionModule.All)){
        GenerateXX1(menuArrayList);
        GenerateXX2(menuArrayList);
    }
    if(AuthorizationUtil.hasRole(FunctionModule.Console,FunctionModule.All)){
        GenerateXX3(menuArrayList);
    }
    if(AuthorizationUtil.hasRole(FunctionModule.SystemConfiguration,FunctionModule.All)){
        GenerateSystemConfiguration(menuArrayList);
    }
    return menuArrayList;
}

其他

springsecurity 提供了一个SecurityContextHolder 基于threadlocl的上下文
里面存储了当前请求对应的用户信息
该上下文每个请求完成后都会被删除,所以每次请求都要去生成
本文是SimpleUserPasswordFilter 实现的
验证通过后存储到SecurityContextHolder 供后面使用
在这里插入图片描述
判断权限时从SecurityContextHolder 获取用户信息
在这里插入图片描述
部分具体实现类没有贴出来,需要根据具体数据库结构,业务逻辑自己补充
或者人多了再贴

秋雨如潮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot spring security jwt实现单点登录
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
10-25 363
流程: 项目A继承登录,获取到token值(JWT生成),项目B携带这个token去请求,请求成功,实现只要项目A完成了登录,项目B免登录,只要直接访问就可以了 项目A的搭建 引入依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4....
Spring Security + JWT 实现单点登录
CSDN_KONGlX的博客
04-06 330
一、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 二、简单的运行机制 单点登录的机制其实是比较简单的,用一个现实中的例子做比较。某公园内部有许多独立的景点,游客可以在各个景点门口单独买票。 对于需要游玩所有的景点的游客,这种买票方式很不方便,...
springboot+shiro+redis多端登录单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2860
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录实现单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
axios的基本用法
lff18277233091的博客
09-13 210
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Doc
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3748
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
Springboot 实现单点登录
12逝水流年12
07-23 4555
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,
springboot+shiro实现登录人数控制
weixin_45541795的博客
10-29 827
今天又是美好的一天,好了,不多逼逼。今天内容有点多,咱们抓紧时间。 好,咱们来讲讲如何写springboot+shiro 实现登陆人数控制 来,咱们直接看代码 conrtoller:咱们就是一个正常登陆,没什么区别 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password); System.ou
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用环境中支持单点登录。 总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证和权限管理...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
SpringBoot+JWT实现单点登录解决方案
最新发布
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户一个系统中登录...通过分析和学习这些代码,可以深入了解Spring Boot和JWT在SSO中的应用,为构建自己的单点登录系统提供基础。
springboot+security+cas集成demo
11-23
"springboot+security+cas集成demo"的目的是展示如何在Spring Boot应用中集成Spring Security和CAS,实现SSO功能。以下是一些关键步骤: 1. **配置CAS客户端**:在Spring Boot应用中,我们需要引入CAS客户端库,...
springboot+shiro实现单帐号只允许在一处登录
web15286201346的博客
04-08 1567
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
基于SpringBoot实现单点登录系统
jike11231的博客
12-14 7549
单点登录系统设计思路:Spring4 Java配置方式整合HttpClient,Redis ,MySql和Springboot的简易教程。 在传统的系统,或者是只有一个服务器的系统中。Session在一个服务器中,各个模块都可以直接获取,只需登录一次就进入各个模块。若在服务器集群或者是分布式系统架构中,每个服务器之间的Session并不是共享的,这会出现每个模块都要登录的情况。这时候需要通过单点登录系统(Single Sign On)将用户信息存在Redis数据库中实现Session共享的效果。从而实现
springboot shiro session互踢功能,一个用户只能一处浏览器登录
风兮雨露的博客
07-03 5804
说明:一个相同的账号在第一个浏览器登陆成功后,当在第二浏览器登陆成功后,第一个浏览器登陆的用户就会被踢出,无法进行操作。 主要是配置EhCache缓存器来缓存sission 1、shiro 配置Javabean,ShiroConfiguration.java import java.util.LinkedHashMap; import java.util.Map; import or...
SpringSecurity-11-只允许一个用户登录
zhoubangbang1的博客
03-30 3721
SpringSecurity-11-只允许一个用户登录本次给你介绍只允许用户一个地方登录,也就是说每个用户只允许有一个Session。他有两种场景如果同一个用户在第二个地方登录,则将第一个登录下线如果同一个用户在第二个地方登录,则不允许二次的登录一个用户在第二个地方登录,则将第一个登录退出 具体步骤如下:重构com.security.learn.config.LearnSrpingSecurity的configure(HttpSecurity http)方法   &nbsp
SpringBoot实现单点登录及权限认证
DoubleC的博客
05-11 1732
Spring security+Jwt实现单点登录+权限认证主要技术:配置文件:pom.xml全局配置文件:项目结构图:项目构造:创建项目:初始项目结构引入tomcat容器引入maven组件引入springboot需要的jar包创建启动类:启动项目:创建测试类访问项目/test引入数据库, 主要技术: 前端:jquery;layui;thymeleaf 后端:Spring Boot;maven;Spring Security;Mysql+Jwt 配置文件: pom.xml <project xml
springboot框架实现锁住连续登录失败的用户
weixin_43820107的博客
12-20 2399
springboot框架下锁住连续登录失败的用户介绍问题对问题的想法具体操作 具体场景和操作是自行实现,基础代码参考自: SpringBoot注册登录(四):登录功能–密码错误三次,需要等待2分钟才能登录,固定时间内不能登录. 介绍 第一次写博客,想分享下学到的知识和自己的想法,希望能够帮助同样受到困惑的朋友,同时也是给容易失忆的自己留个mark,由于我容易忘所以我喜欢把这些东西写得稍微详细点.如果有什么错误希望大家帮忙指出,本人语言组织有点差,希望多多谅解.这个知识也是我站在巨人的肩膀上前进,所以非常感
通过RandomAccessFile对文件 删除,修改,新增
qq249121208的博客
08-05 2802
RandoAccessFile类 该类通过提供指针的方式操作文件,文件可以看作byte数据,通过指针来修改对于位置的数据 按一定条件删除文件中 一组数据 原理是:用后面有效的数据覆盖掉要删除的数据,最后让文件从末尾丢弃掉删除数据的长度 RandoAccessFile.setLength(long length) 来设置文件的大小 原来文件 通过覆盖数据的方法实现删除功能:覆盖后 RandoAccessFile.setLength(long length) 后得到最终文件 例如删除f1.txt文件中 d
springboot+jwt前后端分离如何实现单点登录
06-08
实现Spring Boot和JWT前后端分离的单点登录,您需要按照以下步骤进行: 1. 在后端实现JWT认证和授权 在后端,您需要使用Spring SecurityJWT实现认证和授权。当用户登录成功时,使用JWT生成一个token并将其返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值